漏洞描述 昂捷CRM(Customer RelationshipManagement)是深圳市昂捷信息技术股份有限公司提供的一款专注于零售行业客户关系管理的系统。该漏洞存在于昂捷CRM系统的cwsfiledown.asmx接口的DownFileBytes实例处,攻击者可以通过构造特定的SOAP请求,未经身份验证读取系统中的任意文件,可能导致敏感信息泄露。
相关漏洞推荐 昂捷-CRM-CWSOffice.asmx SQL注入 昂捷CRM RptHelperSave接口存在XSS漏洞 POC angjie-crm-rptviewer-ssrf: 昂捷CRM-RptViewer.aspx存在SSRF漏洞 POC enjoycrm-cwsuploadpicture-fileread: EnjoyRMIS CRM cwsuploadpicture.asmx Arbitrary File Read POC 昂捷CRM RptViewer.aspx存在SSRF漏洞 昂捷CRM /enjoyRMIS_WS/WS/Common/cwsuploadpicture.asmx 文件读取漏洞 昂捷商业连锁管理信息系统 cwsuploadpicture.asmx 任意文件上传漏洞